charles 3.11对于cipher限制 Received fatal alert: handshake_failure

最新推荐文章于 2025-06-11 19:44:53 发布
原创 最新推荐文章于 2025-06-11 19:44:53 发布 · 1w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Charles3.11版本新增了WebSocket支持、从零创建请求等功能,并改进了JSON编辑器。此版本移除了对RC4加密的支持,若服务器仅支持RC4,则需回退到3.10.2版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

charles 3.11对于cipher限制

 

charles 3.11增加了如下的功能

 

Major new features:

  • Websocket support
  • Compose – create requests from scratch in Charles
  • Chaos – additions and improvements to the Throttling tool to simulate bad network conditions
  • Profiles – create profiles of different settings and switch between them
  • Export – select and export selected requests/responses, rather than having to export entire sessions

Other new features:

  • Copy and paste requests/responses between sessions
  • Map tool: add option to preserve the host header
  • SSL root certificate import/export – share your generated SSL root certificate between team members (export from the Help menu)

Improvements:

  • Map tool: improvement to handling of Set-Cookie domain rewriting
  • Throttling presets updated
  • JSON editor now supports many more editing features

Mac OS X:

  • Support for Mac OS X El Capitan – this isn't perfect yet, so it will be improved in bug fix releases

由于国外都在呼吁,https的cipher rc4不够安全,不建议再使用,所以charles 3.11中,直接给废了(也就是在3.11中如果服务端只支持rc4, charles代理就会报错SSLHandshake: Received fatal alert: handshake_failure)

 

如何查看?

 

当服务端配置仅支持 RC4-SHA时,就会Received fatal alert: handshake_failure

 

 

如果一定要使用,还是得使用之前的版本3.10.2   地址 http://www.charlesproxy.com/assets/release/3.10.2/charles-proxy-3.10.2.dmg

 

Openssl, Alert, Fatal, handshake failure 40
mzhan017的博客
06-24 3318
openssl 握手失败,fatal failure 40
Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error 解决方法
码农研究僧的博客
05-21 481
在执行Java代码时,出现了javax.net.ssl.SSLException: Received fatal alert: internal_error错误,这是由于客户端与MySQL服务端在SSL握手过程中发生了内部错误
Received fatal alert: handshake_failure
qq_33665655的博客
04-21 979
从后端请求第三方的提供的https接口,一直提示握手失败javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure,但api放到浏览器直接访问是没问题的,这也证明了人家提供的api可用性。我发起请求的客户端是jdk8版本,我试着请求其他平台https接口,能获取到数据,又证明了我代码是没问题了。对方的协议是TLS1.3而我发起的客户端基于jdk8发起的,以下是jdk各版本支持的协议。我maven引入该依赖包。
java无法收取邮件问题 Received fatal alert: handshake_failure
m0_38108822的博客
04-14 416
java无法收取邮件问题 Received fatal alert: handshake_failure 今天用javamail连接腾讯企业邮箱,启动的时候报如上异常,特此记录 props.setProperty("mail.imap.ssl.enable", "true"); 如果是上述代码,在服务器上启动会报异常 javax.mail.MessagingException: Received fatal alert: handshake_failure at com.sun.mail.ima
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
最新发布
iceeer的专栏
06-11 297
替换美国jdk的限制,找到文件夹jdk1.8.0_202\jre\lib\security下的local_policy.jar、US_export_policy.jar,替换为下面的附件。问题:连https网站出错javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
解决jdk1.7 不支持TLS1.2的问题
02-09 6658
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
# JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
weixin_43300285的博客
09-16 1329
JDK6访问https服务出现的Received fatal alert: handshake_failure及连带的protocol_version问题
python3.11SSL: SSLV3_ALERT_HANDSHAKE_FAILURE
清风的专栏
07-18 2037
修改:Python311\Lib\site-packages\urllib3\util\ssl_.py。第二处:create_urllib3_context函数里。新版本3.11里默认没有DEFAULT_CIPHERS。修改这处之后,不再报握手错误,正常连接。
【问题处理】SSLException: Received fatal alert: internal_error
热门推荐
cuiqiang60的博客
09-13 2万+
一、简报: 现象描述:javax.net.ssl.SSLException: Received fatal alert: internal_error 问题定位:不同版本jdk对ssl/tsl的支持程度不同。我遇到的问题是jdk1.6不支持tlsv1.2导致; 处理登记:jdk版本升级到1.7之后不再报错。   二、详细过程 1、报错信息 客户端访问服务端报错,如下图: 2018...
iOS逆向小知识:SSLHandshake: Received fatal alert: certificate_unknown的解决方案(Charles分析报文常遇到的问题)
专注于计算机研发知识和资讯分享
08-12 2万+
当https 链接的证书得不到Charles证书的信任之后,就会包这个。解决:   可以使用以下openssl命令来获取到服务器的公开二进制证书(以google为例):"openssl s_client -connect www.google.com:443 </dev/null 2>/dev/null | openssl x509 -outform DER > https.cer"让手机去信任c
HTTPS请求 Received fatal alert: handshake_failure异常
hht15927087748的博客
10-15 1174
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,最后解决了我的问题我用 postman 发送请求,都可以握手成功,唯独用代码不能请求成功。handshake_failure异常报错,是因为jdk中jce的安全机制导致报的错,要去oracle官网下载对应的jce包替换jdk中的jce包。jce所在地址: %JAVA_HOME%\jre\lib\security里的lo
SSLHandshakeException: Received fatal alert: handshake_failure
jiangjun0130的博客
05-15 1万+
问题出现: jdk版本从7升级到8之后,出现ssl异常信息:具体错误信息如下:问题定位 关于ssl握手异常,网上有很多。大多数的解决方式都是修改protocols、cipherSuites、修改${JAVA_HOME}/lib/security的local_policy.jar、US_export_policy.jar或者修改jdk版本。 在尝试了所有的方法法之后,还是握手异常。最后在启动ja
javax.net.ssl.SSLHandshakeException:Received fatal alert : handshake_failure
wu1941的博客
07-29 565
第二种:指定tls版本 SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory(问题原因之一:jdk版本7默认支持版本TLS jdk 1.8默认支持TLSv1.2。可尝试解决办法:第一种:提升服务的jdk版本1.8。
日志: SEND TLSv1.2 ALERT: warning, description = close_notify fatal: engine already closed. Rethrowing javax.net.ssl.SSLException: Received fatal alert: handshake_failure
05-07
<think>好的,我现在需要解决用户提到的Kafka SSL配置中的SSL握手失败和close_notify相关问题。用户提供了几个引用,其中提到了一些可能的解决办法,比如禁用SSL、调整TLS版本等。首先,我得理解这些错误的原因。 SSL握手失败通常是因为客户端和服务器之间在加密协议或证书方面无法达成一致。比如,使用的TLS版本不一致,或者证书不被信任。用户提到的错误信息中有“certificate_unknown”,这可能意味着证书没有被正确配置或者客户端不信任服务器的证书。另外,“close_notify”相关的警告可能和连接被意外关闭有关,可能是配置问题或者协议不匹配。 接下来,我需要参考用户提供的引用。引用[2]提到禁用SSL可以解决问题,但这可能不是Kafka的最佳实践,因为SSL/TLS用于加密通信,禁用会降低安全性。引用[3]提到了设置特定的TLS版本,比如TLSv1.2,并禁用旧的不安全协议,这可能是一个解决方法。此外,证书的问题也需要检查,比如证书是否有效、是否被正确导入到信任库等。 对于Kafka的SSL配置,通常涉及服务器和客户端的密钥库、信任库配置,以及SSL协议和加密套件的设置。可能的步骤包括: 1. 确保服务器和客户端使用相同的TLS版本,比如TLSv1.2。 2. 检查证书是否正确生成,并且客户端的信任库包含服务器的CA证书。 3. 配置Kafka的server.properties和client.properties文件,正确指定密钥库和信任库的位置及密码。 4. 禁用不安全的协议,如SSLv3,只启用TLSv1.2。 5. 检查是否有中间人攻击或网络问题导致连接被截断。 另外,用户提到的错误中还有“certificate_unknown”,这可能是因为客户端不信任服务器证书,或者证书链不完整。需要确保信任库中有正确的根证书。如果是自签名证书,客户端的信任库必须包含该证书。 可能还需要查看详细的调试日志,启用Java的SSL调试参数,如-Djavax.net.debug=ssl,来获取更多信息。这有助于确定握手失败的具体步骤。 总结可能的解决方案步骤:配置正确的TLS版本,确保证书正确配置,检查信任链,启用调试日志定位问题。同时,参考引用中的方法,如禁用不安全的协议,但保持SSL启用以保证安全。</think>针对Kafka SSL配置中出现的$javax.net.ssl.SSLException: handshake\_failure$和$close\_notify$问题,以下是分步解决方案: --- ### 一、问题原因分析 1. **证书信任问题**:客户端未正确信任服务端证书链,导致$certificate\_unknown$错误[^1] 2. **协议/算法不匹配**:客户端与服务端TLS版本或加密套件不兼容[^3] 3. **连接异常终止**:未正确关闭SSL连接触发$close\_notify$警告[^2] --- ### 二、完整配置方案 #### 步骤1:生成有效证书 ```bash keytool -keystype PKCS12 -genkeypair -alias kafka-server \ -validity 365 -storepass 密码 -keyalg RSA \ -dname "CN=your_hostname" -ext SAN=DNS:hostname ``` *需包含SAN(Subject Alternative Name)扩展* #### 步骤2:服务端配置(server.properties) ```properties # 强制使用TLSv1.2 ssl.protocol=TLSv1.2 ssl.enabled.protocols=TLSv1.2 ssl.endpoint.identification.algorithm=HTTPS # 禁用弱加密算法 ssl.cipher.suites=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 # 证书路径配置 ssl.keystore.location=/path/to/kafka.server.keystore.jks ssl.keystore.password=密码 ssl.key.password=密码 ssl.truststore.location=/path/to/kafka.server.truststore.jks ssl.truststore.password=密码 ``` #### 步骤3:客户端配置(consumer/producer) ```properties security.protocol=SSL ssl.protocol=TLSv1.2 ssl.provider=SunJSSE ssl.endpoint.identification.algorithm= # 信任所有证书(测试环境) ssl.truststore.location=/path/to/client.truststore.jks ssl.truststore.password=密码 # 生产环境应验证证书 # ssl.endpoint.identification.algorithm=HTTPS ``` --- ### 三、关键验证步骤 1. **双向证书验证**: ```bash openssl s_client -connect broker:9093 -showcerts -tls1_2 ``` 2. **Java启动参数**: ```bash -Djavax.net.debug=ssl:handshake -Djdk.tls.client.protocols=TLSv1.2 ``` --- ### 四、典型问题处理 | 错误类型 | 解决方案 | |---------|---------| |$handshake\_failure$|检查TLS版本一致性,更新JCE策略文件| |$certificate\_unknown$|重建包含完整证书链的truststore| |$close\_notify$|配置连接优雅关闭超时:`connections.max.idle.ms=60000`| ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值